为什么在获得5G连接之前应该三思而后行

全世界都在热切期待今年年底推出5G技术。第五代无线网络连接有望彻底改变数据传输和物联网(IoT);为自动驾驶和虚拟现实等技术创新敞开大门;并引入了新的安全级别。Gartner在12月表示，5G可用作私有企业宽带升级的网络主干。这家研究公司在一份报告中表示，有66%的组织计划在2020年之前部署5G，并且预计他们将主要将该技术用于IoT通信和视频。

但是有一个小障碍。

一组研究人员发现5G技术存在一个漏洞，可以通过无线电波监视数据。柏林工业大学，苏黎世联邦理工学院和SINTEF Digital Norway的研究小组表示，该漏洞会影响身份验证和密钥协议(AKA)，从而确保您的手机与蜂窝网络安全通信。

移动使用的增长

大约有50亿移动用户，他们拥有通用用户识别模块卡(USIM)，并且正在使用3G或4G技术访问诸如网络和呼叫之类的蜂窝网络服务。随着蜂窝网络服务在日常活动中的重要性日益提高，迫切需要为移动用户提供安全和隐私保护。

在“ 3G，4G和即将到来的5G AKA协议的新隐私威胁”一文中，研究人员编写了负责全球移动通信标准化的第三代合作伙伴计划(3GPP)，并设计了AKA协议的使用要求，保护订户的移动服务。他们指出，尽管隐私是必需的，但已经证明了针对AKA的众多用户位置攻击，其中一些已在为5G设计的增强型AKA协议中得到修复或缓解。

他们玩的技巧

政府机构使用国际移动用户身份(IMSI)捕获器(也称为“杂散”)来充当手机信号塔并监视具有较旧连接的电话，从而使间谍可以收集重要信息，例如电话的位置和详细信息。随着网络变得更加先进，IMSI捕获器很难利用重要数据。尽管如此，许多人还是有可能从事间谍活动。

人们认为5G的AKA可以提供针对IMSI捕获器的保护，但是研究人员发现该漏洞可能诱使身份验证协议放弃敏感信息。

在论文中，研究人员说他们在现有的4G网络上对此进行了测试，但是一旦可用，攻击可能会应用于5G网络。他们说：“……聪明又老练的攻击者可能会找到新的方法来利用所有可获得的信息，对5G网络中的AKA协议进行进一步的攻击，我们的研究揭示了AKA协议规范的弱点，该规范在安装的每个USIM中都存在在全球3G和4G设备中使用。我们向相关的标准化机构3GPP和GSMA以及受影响的网络运营商报告了我们的发现。我们的结果得到了有关各方的认可……。因此，重要的是要保护认证过程消息中使用的序列号。”

由于新技术的发布还需要11个月的时间，因此仍然有时间来修复此缺陷。

标签： 5G